ALG(Application Level Gateway)，是應(yīng)用層網(wǎng)關(guān)的含義。有些應(yīng)用，比如DNS、FTP等，在應(yīng)用層載荷中包含IP地址、端口等信息，需要對(duì)報(bào)文中的某些IP地址進(jìn)行轉(zhuǎn)換。通過(guò)DNS ALG，可以做到IPv4與IPv6網(wǎng)絡(luò)中任一方均可主動(dòng)發(fā)起連接，只須配置一個(gè)DNS服務(wù)器的靜態(tài)映射即可，NAT-PT DNS ALG的示意圖如圖7-12所示。

（點(diǎn)擊查看大圖）圖7-12  NAT-PT DNS ALG示意圖

IPv4主機(jī)要訪問(wèn)IPv6主機(jī)，首先向IPv6網(wǎng)絡(luò)中的DNS發(fā)出名字解析請(qǐng)求，報(bào)文類型為"A"類查詢報(bào)文。這個(gè)請(qǐng)求到達(dá)NAT-PT后，NAT- PT對(duì)報(bào)文頭部按普通報(bào)文進(jìn)行轉(zhuǎn)換。同時(shí)，由于DNS報(bào)文需要進(jìn)行ALG處理，把"A"類查詢請(qǐng)求轉(zhuǎn)換成"AAAA"或"A6"類型，然后將此報(bào)文轉(zhuǎn)發(fā)給 IPv6網(wǎng)絡(luò)內(nèi)的DNS。

IPv6網(wǎng)絡(luò)中的DNS服務(wù)器收到報(bào)文后，查詢自己的記錄表，解析出主機(jī)的IPv6地址是1::3，回應(yīng)查詢結(jié)果。此報(bào)文被NAT-PT對(duì)報(bào)文頭進(jìn)行轉(zhuǎn)換后，同時(shí)，DNS ALG將其中的DNS應(yīng)答部分也進(jìn)行修改，把"AAAA"或"A6"類轉(zhuǎn)成"A"類應(yīng)答，并從IPv4地址池中分配一個(gè)地址1.4.2.6，替換應(yīng)答中的 IPv6地址1::3，并記錄兩者之間的映射信息。

IPv4主機(jī)在收到此DNS應(yīng)答之后，就知道了主機(jī)的IPv4地址是1.4.2.6。于是發(fā)起到主機(jī)的連接。由于在NAT-PT中已經(jīng)記錄了IPv4地址1.4.2.6與IPv6地址1::3之間的映射信息，因此可以對(duì)地址進(jìn)行轉(zhuǎn)換。

NAT-PT 不必修改已存在的IPv4網(wǎng)絡(luò)就可實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)IPv4主機(jī)對(duì)外部網(wǎng)絡(luò)IPv6主機(jī)的訪問(wèn)，且通過(guò)上層協(xié)議映射使大量的IPv6主機(jī)使用同一個(gè)IPv4地址，節(jié)省了寶貴的IPv4地址，所以是一個(gè)很優(yōu)秀的IPv4與IPv6網(wǎng)絡(luò)之間的過(guò)渡技術(shù)。但NAT-PT也有它的缺點(diǎn)，屬于同一會(huì)話的請(qǐng)求和響應(yīng)都要通過(guò)同一個(gè)NAT-PT設(shè)備，對(duì)NAT-PT設(shè)備的性能要求很高。

hanrui